Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, annonce aujourd’hui les conclusions complémentaires à son rapport 2020 sur le risque et la sécurité des données. Le rapport révèle que les établissements financiers présentent des lacunes en matière de contrôle de leur sécurité informatique, les rendant ainsi vulnérables à des cybermenaces en pleine croissance.
Toujours selon ce rapport, un tiers des organismes financiers ont découvert des données clients sensibles ou réglementées en dehors de leurs serveurs sécurisés au cours des 12 derniers mois. Près de la moitié (40 %) des répondants ont admis que, sur la même période, leurs équipes informatiques ont accordé des accès directs à des données sensibles sur la simple bonne foi de demandes utilisateurs. On apprend, de plus, que les équipes informatiques subissent un important surcroit d’activité en raison des demandes d’accès à la personne concernée (DSAR) dans le cadre de la conformité au RGPD puisque 73 % des répondants déclarent que les DSAR mettent une pression importante ou modérée sur le personnel informatique.
Les données complémentaires du rapport incluent également d’autres informations notables :
Dans 70 % des incidents causés par le partage de données non autorisées, les informations ont été compromises.
32 % des organismes financiers ont connu une augmentation du nombre de demandes d’accès aux personnes concernées (DSAR).
44 % des directions informatiques des institutions financières n’ont pas, ou ne savent pas, s’ils ont des indicateurs de performance pour évaluer leur sécurité informatique et cyber-risque.
« Alors que la pandémie du COVID-19 accélère l’augmentation des paiements électroniques, les organismes financiers génèrent de plus en plus de données, ce qui fait de leur secteur la cible parfaite des cybercriminels, explique Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Les mauvaises pratiques en matière de gestion des accès et le manque de contrôle des données sensibles rendent les institutions vulnérables à de telles menaces. Les organisations doivent donc réduire les risques en déployant des technologies qui leur permettent à la fois d’évaluer et de modifier régulièrement les autorisations d’accès, ainsi que de tracer automatiquement leurs données sensibles à l’échelle de l’entreprise, quel que soit l’endroit où elles se trouvent, puis de les déplacer vers un lieu de stockage sécurisé. Cela les aidera à améliorer leur stratégie de sécurité malgré une charge de travail plus importante et une diminution des ressources ».
Toujours selon ce rapport, un tiers des organismes financiers ont découvert des données clients sensibles ou réglementées en dehors de leurs serveurs sécurisés au cours des 12 derniers mois. Près de la moitié (40 %) des répondants ont admis que, sur la même période, leurs équipes informatiques ont accordé des accès directs à des données sensibles sur la simple bonne foi de demandes utilisateurs. On apprend, de plus, que les équipes informatiques subissent un important surcroit d’activité en raison des demandes d’accès à la personne concernée (DSAR) dans le cadre de la conformité au RGPD puisque 73 % des répondants déclarent que les DSAR mettent une pression importante ou modérée sur le personnel informatique.
Les données complémentaires du rapport incluent également d’autres informations notables :
Dans 70 % des incidents causés par le partage de données non autorisées, les informations ont été compromises.
32 % des organismes financiers ont connu une augmentation du nombre de demandes d’accès aux personnes concernées (DSAR).
44 % des directions informatiques des institutions financières n’ont pas, ou ne savent pas, s’ils ont des indicateurs de performance pour évaluer leur sécurité informatique et cyber-risque.
« Alors que la pandémie du COVID-19 accélère l’augmentation des paiements électroniques, les organismes financiers génèrent de plus en plus de données, ce qui fait de leur secteur la cible parfaite des cybercriminels, explique Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Les mauvaises pratiques en matière de gestion des accès et le manque de contrôle des données sensibles rendent les institutions vulnérables à de telles menaces. Les organisations doivent donc réduire les risques en déployant des technologies qui leur permettent à la fois d’évaluer et de modifier régulièrement les autorisations d’accès, ainsi que de tracer automatiquement leurs données sensibles à l’échelle de l’entreprise, quel que soit l’endroit où elles se trouvent, puis de les déplacer vers un lieu de stockage sécurisé. Cela les aidera à améliorer leur stratégie de sécurité malgré une charge de travail plus importante et une diminution des ressources ».
Autres articles
-
Pigment annonce une série D de 145 millions de dollars menée par ICONIQ Growth
-
Étude : Les entreprises françaises se méfient de l’intelligence artificielle pour soutenir leurs équipes financières
-
Podcast: ESG et CSRD dans la finance avec Olivier Brien de Finastra
-
BlackLine dévoile l’ajout de nouvelles fonctionnalités à sa solution de gestion des processus de comptabilité intercompagnies
-
La Consolidation Statutaire en 2023 : Plus de deux tiers des DAF veulent renouveler leur outil de consolidation pour faire face aux évolutions du métier
